PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Не вносятся исправления в БД

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: функция UPDATE

Поиск в теме | Версия для печати

DonQuijote	Отправлено: 19 Августа, 2015 - 07:40:34
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Май 2015 Помог: 0 раз(а)	Здравствуйте форумчане! вот понять не могу что не так. Новость вставляется в блок редактирования, но после редактирования не сохраняется в БД. Посмотрите может что накуралесил PHP: скопировать код в буфер обмена <?PHP include('../../config/db.php'); ?> <!doctype html> <html> <head> <meta charset="windows-1251"> <title>Редактор</title> <script type="text/javascript" src="ckeditor/ckeditor.js"></script> </head> <body> <h1 style="color:#C00; text-align:center;">Редактор</h1> <?PHP $id = (int) $_GET['id']; if(isset($_POST['editor1'])) { $editor_data = $_POST['editor1']; $query = 'UPDATE `news` SET `full_news` = $editor_data WHERE `id` = $id'; if ($mysqli->query($query)){ echo '<h2>Новость отредактирована</h2>'; } else echo 'Не удалось отредактировать новость'.$mysqli->connect_error; } ?> <form method="post"> <p> <textarea id="editor1" name="editor1"> <?PHP $id = (int) $_GET['id']; $sql_get_full_news = $mysqli->query('SELECT * FROM `news` WHERE `id` = '.$id.''); while($row = mysqli_fetch_array($sql_get_full_news)) { $id = $row['id']; $title = $row['title']; $full_news = $row['full_news']; $date_pub = $row['date_pub']; $output_full_news .= $full_news; } echo $output_full_news; ?> </textarea> <script type="text/javascript"> CKEDITOR.replace( 'editor1' ); </script> </p> <p><input type="submit" value="Отредактировать" /></p> </form> </body> </html>

Sail	Отправлено: 19 Августа, 2015 - 09:41:01
Участник Покинул форум Сообщений всего: 1131 Дата рег-ции: Февр. 2014 Помог: 57 раз(а)	DonQuijote, после 19-й строки напишите: PHP: скопировать код в буфер обмена echo $query; Увидите, какой запрос сформировали. И в ветке else не $mysqli->connect_error, а $mysqli->error;

DonQuijote	Отправлено: 19 Августа, 2015 - 10:08:09
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Май 2015 Помог: 0 раз(а)	Sail пишет: DonQuijote, после 19-й строки напишите: PHP: скопировать код в буфер обмена echo $query; Увидите, какой запрос сформировали. И в ветке else не $mysqli->connect_error, а $mysqli->error; Вот такое выводит PHP: скопировать код в буфер обмена UPDATE `news` SET `full_news` = $editor_data WHERE `id` = $idНе удалось отредактировать новостьUnknown column '$id' in 'where clause' (Добавление) Сделал так PHP: скопировать код в буфер обмена <?PHP include('../../config/db.php'); ?> <!doctype html> <html> <head> <meta charset="windows-1251"> <title>Редактор</title> <script type="text/javascript" src="ckeditor/ckeditor.js"></script> </head> <body> <h1 style="color:#C00; text-align:center;">Редактор</h1> <?PHP $id = (int) $_GET['id']; if(isset($_POST['editor1'])) { $editor_data = $_POST['editor1']; $query = "UPDATE `news` SET `full_news` = '$editor_data' WHERE `id` = '$id'"; PHP: скопировать код в буфер обмена if ($mysqli->query($query)){ echo '<h2>Новость отредактирована</h2>'; } else echo 'Не удалось отредактировать новость'.$mysqli->error; } ?> <form method="post"> <p> <textarea id="editor1" name="editor1"> <?PHP $id = (int) $_GET['id']; $sql_get_full_news = $mysqli->query('SELECT * FROM `news` WHERE `id` = '.$id.''); while($row = mysqli_fetch_array($sql_get_full_news)) { $id = $row['id']; $title = $row['title']; $full_news = $row['full_news']; $date_pub = $row['date_pub']; $output_full_news .= $full_news; } echo $output_full_news; ?> </textarea> <script type="text/javascript"> CKEDITOR.replace( 'editor1' ); </script> </p> <p><input type="submit" value="Отредактировать" /></p> </form> </body> </html>

Мелкий	Отправлено: 19 Августа, 2015 - 10:53:13
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	http://php.net/manual/en/mysqli....d-statements.php Никогда не конкатенируйте данные и запрос. ----- PostgreSQL DBA

DonQuijote	Отправлено: 19 Августа, 2015 - 11:00:09
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Май 2015 Помог: 0 раз(а)	Мелкий пишет: http://php.net/manual/en/mysqli....d-statements.php Никогда не конкатенируйте данные и запрос. Спасибо конечно, но я ничего не понял.

Мелкий	Отправлено: 19 Августа, 2015 - 11:08:12
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Ок, поясняю. Вот так: DonQuijote пишет: UPDATE `news` SET `full_news` = $editor_data WHERE `id` = $id Делать нельзя. Используйте prepared statements. Вместо с этим сразу появится иммунитет к большинству sql-инъекций, и как частное проявление оной, исправится ваше редактирование записи. ----- PostgreSQL DBA

DonQuijote	Отправлено: 19 Августа, 2015 - 13:18:55
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Май 2015 Помог: 0 раз(а)	Мелкий пишет: Ок, поясняю. Вот так: DonQuijote пишет: UPDATE `news` SET `full_news` = $editor_data WHERE `id` = $id Делать нельзя. Используйте prepared statements. Вместо с этим сразу появится иммунитет к большинству sql-инъекций, и как частное проявление оной, исправится ваше редактирование записи. так у меня вот так PHP: скопировать код в буфер обмена $query ="UPDATE `news` SET `full_news` = '$editor_data' WHERE `id` = '$id'";

Мелкий	Отправлено: 19 Августа, 2015 - 13:21:02
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Никакой разницы. ----- PostgreSQL DBA

DonQuijote	Отправлено: 19 Августа, 2015 - 13:24:30
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Май 2015 Помог: 0 раз(а)	Мелкий пишет: Никакой разницы. Подскажите тогда как сделать. Я ещё только начинаю с этим делом

Мелкий	Отправлено: 19 Августа, 2015 - 13:32:53
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Мне в третий раз написать? Мелкий пишет: Используйте prepared statements. Ссылка на официальную краткую обучалку уже дана. ----- PostgreSQL DBA

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.